[Iska]

Цитата micro8:

Не знаю можно дать ссылку на статью ? »

Конечно.

Цитата micro8:

А что если все домашнее видео, фото запаковать в архив который закрыт на пароль, это поможет? »

Нет. Сам архив тоже будет зашифрован.

[micro8]

Цитата Iska:

Не знаю можно дать ссылку на статью ? » Конечно. »

Вот: https://blog.kaspersky.ru/ransomware-for-dummies/13579/
А как же тогда быть? Только на антивирусную надеяться? Сделать копию всего, а где все хранить - флешек не наберешься.

[Iska]

На антивирус не надеяться от слова «совсем». Регулярно делать резервные копии. Не на флэшки (тоже от слова «совсем»). В двух экземплярах. Которые хранятся физически раздельно.

[Казбек]

Цитата micro8:

А как же тогда быть? Только на антивирусную надеяться? »

• How to beat ransomware: prevent, don’t react
  
• 11 things you can do to protect against ransomware, including Cryptolocker

[Charg]

Цитата micro8:

А как же тогда быть? »

А как ты "был" всё это время до прочтения статьи?
От любого типа вирусов помогают резервные копии. Которые складываются на другое физическое устройство (внешний жесткий диск, другой компьютер, облако).

Ну и, разумеется, делать их тоже надо грамотно. А то я видал людей которые с мыслями "блин, я какую-то програму скачал, наверное там вирус был, щас я вот свою флешку подключу и скину туда все свои нужные файлы" тыкают себе флешку и думают что всё будет хорошо. О том что в этот момент у гипотетически-существующего вируса есть возможность изгадить всё что на флешке (т.е. резервные копии) - они не думают.

[Iska]

Цитата Charg:

А то я видал людей которые с мыслями "блин, я какую-то програму скачал, наверное там вирус был, щас я вот свою флешку подключу и скину туда все свои нужные файлы" тыкают себе флешку и думают что всё будет хорошо. О том что в этот момент у гипотетически-существующего вируса есть возможность изгадить всё что на флешке (т.е. резервные копии) - они не думают. »

Угу. Ровно по этому же не является резервным средством облако без возможности хранения версий файлов.

[topotun32]

micro8, неделю назад пришел шифровальщик подобный.
Схема "заражения" такая была:
1. приходит письмо от известного адресата (Ростелеком, Налоговая, МТС, суд и т.д.);
2. в письме информация вида "срочно оплатите (получите приз, узнайте задолженность и т.д.)" и прикреплен архив с java скриптом;
3. при запуске архива происходит шифрование данных (в нашем случае - офисные документы, картинки);
4. на раб.столе появляется письмо от добрых людей - заплати и получи данные назад.

Никакой антивирус это не ловит ибо шифрование идет легальным способом - это не вирус.
Ни Каспер, ни Доктор вэб ничего не могут сделать - пожали плечами, посоветовали быть осторожнее и не открывать файлы неизвестных адресатов.
Так что вот так.

Резервная копия на сменные носители - наше всё.

[Iska]

Цитата topotun32:

…и прикреплен архив с java скриптом; 3. при запуске архива происходит …»

Простите, «запуск архива» — это как?

[MKN]

Выявить угрозу "вымогателей-шифровальщиков" в какой то степени можно с помощью соответствующего ПО, типа HitmanPro.Alert, SpyHunter, EasySync CryptoMonitor...

В антивирус Bitdefender встроен такой модуль :
http://www.bitdefender.com/support/h...2016-1549.html
(считается весьма дерьмовым...)

Symantec Endpoint Protection пытается помочь...
http://support.symantec.com/en_US/ar...WTO124710.html

также http://howtoremove.guide/how-to-decrypt-ransomware/
http://www.techsupportall.com/best-a...ware-software/

http://www.winpatrol.com/winantiransom/ - в некоторых обзорах признан лучшим...

тестируется :
http://blog.malwarebytes.com/malware...nsomware-beta/

Попыток много... Насколько эффективно... Трудно сказать...

Наверняка ещё есть средства и приёмы для детекта и пресечения посторонней криптоактивности...
Т.к. эта дрянь попадает к пользователю в основном через электронную почту, то основной упор надо бы делать именно на выявление-пресечение таковой на этапе получения почты...